PT-2025-47018 · Positive Technologies · Maxpatrol 8+1
Ascii
·
Publicado
2025-11-14
·
Atualizado
2025-11-15
·
CVE-2021-4467
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Positive Technologies MaxPatrol 8 (versões afetadas não especificadas)
Positive Technologies XSpider (versões afetadas não especificadas)
Descrição
O serviço de comunicação do cliente, em escuta na porta TCP 2002, está suscetível a uma condição de negação de serviço remota. O serviço cria um novo identificador de sessão para cada conexão de entrada, mas não limita requisições simultâneas. Um atacante remoto não autenticado pode enviar requisições HTTPS repetidas ao serviço, levando à alocação excessiva de identificadores de sessão. Isso pode causar colisões de identificadores de sessão sob carga, resultando na desconexão de sessões de cliente ativas e na interrupção do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maxpatrol 8
Xspider